среда, 27 июня 2018 г.

Риски, связанные с технологиями блокчейна и распределенных реестров


Данная заметка бразильского специалиста по технологиям блокчейна и распределенных реестров Сюзаны Морено (Suzana Maranhão Moreno – на фото) была опубликована 14 июня 2018 года на сайте LinkedIn.

Каковы основные риски, которые следует учитывать при построении решений на основе технологий блокчейна / распределенных реестров (DLT)? Я попыталась перечислить их в приведенном ниже списке.

Риски, связанные со смарт-контрактами
  • Блокировка средств из-за непредвиденного в коде смарт-контракта состояния;

  • Потеря средств из-за уязвимости кода. Пример - известная история с DAO [децентрализованной виртуальной организацией, реализованной в виде кода, исполняемого на основе блокчейн-системы Ethereum – Н.Х.];

  • Непредсказуемые состояния и результаты из-за ошибок в смарт-контракте (помимо уже названных). Например, смарт-контракт может не дать кому-то выполнить его работу;

  • Несанкционированное вмешательство в данные во время вызова / получения ответа от оракула;

  • Зацикливание кода. Примеры смягчения проблемы: Ethereum использует «бензин» (gas – внутреннюю плату за выполнение команд – Н.Х.), язык Биткойна не допускает циклы;

  • Бесполезная трата денег пользователей публичной DLT-системы, если код смарт-контракта не очень хорошо разработан.
Риски, связанные с инфраструктурой
  • Долгосрочное хранение – В длительной перспективе мотивация для обеспечения сохранности данных может уменьшиться, особенно когда объем данных возрастает;

  • Специальные узлы - на некоторых DLT-платформах имеются узлы, которым доверяется выполнение особых ролей (мастер-узлы, создатели блоков и т.д.). Такая архитектура более уязвима для многих атак. Примеры: DoS, захват контроля благодаря доминирующим вычислительным мощностям, уязвимости программного обеспечения;

  • Атаки, направленные на то, чтобы помешать узлам посылать или получать транзакции. Например, атака «затмения» (eclipse attack).
Риски, связанные с процессом майнинга/консенсуса
  • Узел не соблюдает все правила консенсуса, потому что у него для такого поведения есть более сильный стимул. Пример для консенсуса на основе доказательства выполнения работы (proof of work, PoW) - эгоистичный майнинг. Пример в случае консенсуса на основе доказательства доли владения (proof of stake, PoS) - атака «nothing at stake».

  • Внешнее влияние на принимаемые узлами решения. Например, атака «взятка» при использовании PoS;

  • Алгоритм консенсуса не работает при использовании в новых ситуациях. Например, некоторые проблемы были выявлены в алгоритме консенсуса, когда Ripple отделился от Stellar. Пример смягчения проблемы: формальное доказательство того, что алгоритм консенсуса всегда сходится;

  • Атака «двойная трата» (double spend) - атака, при которой противник располагает достаточной вычислительной мощностью, чтобы пересилить честные узлы. Смягчение проблемы зависит от используемого алгоритма консенсуса. Пример для PoW: отсутствие специализированного оборудования для майнинга в конкретной системе, позволяющего небольшой группе майнеров сконцентрировать власть в своих руках (ASIC-resistance mining). Пример для PoS: наказания за плохое поведение. Пример для DPoS: увеличение числа создателей блоков;

  • Вероятностный подход к взаиморасчетам. На некоторых DLT-платформах отсутствуют гарантии взаиморасчета.
Риски, связанные с криптографией
  • Коллизия – возможность создания различных электронных обхектов с одним и тем же значением хэш-функции;

  • Обратимость хеширования – отыскание алгоритмического способа отыскания исходной цепочки битов, для которой хеш-функция выдает определенное значение хеша;

  • Проблемы алгоритма генерации ключей - отыскание алгоритмического способа вычислить закрытый ключ на основе значения открытого ключа.
Риски, связанные с управлением / разделением реестра на конкурирующиеверсии
  • Эволюция / живучесть DLT-решений - на некоторых DLT-платформах нет финансового обеспечения, обеспечивающего эволюцию DLT-решения с целью соответствовать новым требованиям, и/или отсутствует формальная структуры управления;

  • Изменение инфраструктуры DLT (без «вилки» - fork) - приложение, исполняемое на публичном блокчейне, не может контролировать возможные изменения в сети. Например, стоимость выполнения операции может увеличиться;

  • Сетевые «вилки» - разделение DLT-реестра на конкурирующие версии может влиять на приложение. Например, если имеется токен dAPP, то как работать с новыми токенами? Создаст ли это возможности для мошенничества? Смягчение: прекратите использование токена в одной из версий разделившегося реестра (это необходимо кодифицировать в смарт-контракте).
Риски, связанные с кошельками, управлением ключами и точками взаимодействия с физическими пользователями (endpoints)
  • Потеря доступа к закрытому ключу;

  • Кража закрытого ключа;

  • Несанкционированное вмешательство локального узла в данные (перед отправкой данных в составе транзакции в DLT-систему);

  • Отправка средств / активов на ошибочный адрес. Смягчение: использование QR-кода и списков контактов.
Риски, связанные с обеспечением неприкосновенности частной жизни и конфиденциальности, а также с контентом
  • Утечка персональных данных из-за того, как работает протокол. Например, утечка адреса при использовании «Упрощенной проверки платежей» (Simplified Payment Verification, SPV) в Биткойне.

  • Утечка персональных данных из-за того, как используется кошелек. Например, (а) повторное использование одного и того же адреса во многих транзакциях; или (b) неиспользование системы группировки транзакций различных пользователей (coin-join);

  • Размещение в блокчейне конфиденциальной / неуместной информации. Например, раскрытие персональных данных стороны смарт-контракта из-за недопонимания вопроса разработчиками; размещение в блокчейне непристойных изображений.
Правовые риски
  • Отсутствие нормативного регулирования;

  • Отсутствие подотчетности при использовании децентрализованных бизнес-моделей.
Благодарю Жоао Витора Перуфо ( https://twitter.com/JoaoVitorPerufo ) за просмотр этого списка и Патриса Пайена (  https://twitter.com/PATRICEPAYEN ) за идеи рубрик списка.

Сюзана Морено (Suzana Maranhão Moreno)

Источник: LinkedIn
https://www.linkedin.com/pulse/dltblockchain-risks-suzana-maranh%C3%A3o-moreno/?published=t

Комментариев нет:

Отправить комментарий